OSSEC установка автозапуска?

Question

OSSEC установка автозапуска?

Я только что установил текущую стабильную версию OSSEC (2.8.1) для Ubuntu, но в конце установки я заметил, что он говорит:

- System is Debian (Ubuntu or derivative).
 - Init script modified to start OSSEC HIDS during boot.

 - Configuration finished properly.

 - To start OSSEC HIDS:
        /var/ossec/bin/ossec-control start

 - To stop OSSEC HIDS:
        /var/ossec/bin/ossec-control stop

 - The configuration can be viewed or modified at /var/ossec/etc/ossec.conf

Так что же OSSEC HIDSЭто актуальная программа или что-то еще? Если это настоящая программа, значит ли это, что мне нужно добавить команду /var/ossec/bin/ossec-control start к списку автозагрузки приложений?

Обновление информации:

Я обнаружил, что если я не запускаю эту команду для ручного запуска OSSEC HIDS:

sudo /var/ossec/bin/ossec-control start

Что если я запустил команду для проверки статуса:

sudo /var/ossec/bin/ossec-control status

Это вывод:

ossec-monitord not running...
ossec-logcollector not running...
ossec-syscheckd not running...
ossec-analysisd not running...
ossec-maild not running...
ossec-execd not running...

Так что не похоже, что он запускается автоматически, как я могу заставить его сделать это тогда? Я также обнаружил, что не могу добавить это в список запускаемых приложений, так как команда запуска требует sudo быть выполненным.

Информация об ОС:

Description:    Ubuntu 14.10
Release:    14.10

0

software-installation startup-applications ossec

Источник

03 апр '15 в 16:22

3 ответа

Решение

Не уверен, исправили ли вы это или нет, но если вы все еще используете 14.10, вы можете попробовать это:

sudo nano /etc/init.d/ossec

скопируйте это:

 #!/bin/sh

case "$1" in
start)
  /var/ossec/bin/ossec-control start
;;
stop)
  /var/ossec/bin/ossec-control stop
;;
restart)
  $0 stop && sleep 3
  $0 start
;;
reload)
  $0 stop
  $0 start
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac

Ctrl + o (сохранить) Crtl+x (выход)

sudo chmod +x /etc/init.d/ossec
sudo update-rc.d ossec defaults

Тестовое задание: sudo /etc/init.d/ossec start

Надеюсь это поможет.

1

Источник

Adathor 20 авг '15 в 02:09

OSSEC = Open Source SECurity

HIDS = система обнаружения вторжений на базе хоста (HIDS)

http://www.ossec.net/

OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в режиме реального времени и активный ответ.

Из сообщения OSSEC автоматически запускается при загрузке и запускается как служба на заднем плане.

Чтобы вручную запустить или остановить использование

sudo /var/ossec/bin/ossec-control start
sudo /var/ossec/bin/ossec-control stop

Вам не нужно ничего делать.

Смотрите также http://ubuntuforums.org/showthread.php?t=213445

Хотя возможно, что мой пост на форуме может быть немного устаревшим, по большей части это должно помочь. Если есть проблема с постом, пишите на форумах.

1

Источник

Panther 03 апр '15 в 16:30

Другие вопросы по тегам software-installation startup-applications ossec

muru 20 авг '15 в 10:00 2015-08-20 10:00 · Accepted Answer · 2015-08-20 10:00

Один из способов запустить OSSEC при запуске - добавить команду запуска в /etc/rc.local перед exit 0 линия и после #! /bin/sh, Хотя теперь это больше не нужно, поскольку OSSEC поддерживает systemd.